Tips Cara Mengantisipasi dan Menghilangkan Virus Facebook Chat di Facebook

Tips Cara Mengantisipasi dan Menghilangkan Virus Facebook Chat di Facebook

Pernahkah kamu mendapatkan pesan yang berisikan link mencurigakan, atau mengirimkan pesan (message) di inbox temanm-teman kamu padahal kamu tidak merasa mengirimkan pesan ataupun link tersebut kepada teman-teman kamu ?, itu adalah Virus Facebook Chat (w32/kolab)

1

Jangan sekali-sekali menge-klik link yang dikirim teman lewat layanan Facebook Chat jika belum jelas sumbernya. Bisa jadi, link tersebut adalah jebakan virus yang disebar lewat akun teman yang sudah dibajak. Sekali terjebak, Anda kesulitan untuk mengatasinya.

Kenapa patut diwaspadai? Pembuat virus ini rupanya tahu kelemahan Facebook sehingga membuat jebakan bukan lewat aplikasi sehingga sulit diblokir administrator Facebook. Menurut laporan Vaksincom, serangan ini menyebar sejak pertengahan Agustus 2011. Hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan jenis worm/rootkit yang dikenal dengan nama W32/Kolab.xx oleh Norman Security Suite. Virus ini juga disebut Click1.

Tercatat, sudah puluhan varian sejak Agustus yang disebarkan oleh pembuat virus ini. Hebatnya, pada saat awal kemunculannya selama 2 minggu pertama mayoritas antivirus bahkan tidak dapat mendeteksi worm/rootkit tersebut sampai dengan awal September 2011.

Kolab disebarkan lewat layanan Facebook Chat. Umumnya hanya pesan singkat, misalnya iming-iming video lucu atau video porno disertai link-nya. Begitu link tersebut di-klik, komputer akan mengunduh file virus secara otomatis yang akun Facebook terbajak.

Namun, hebatnya akun Facebook yang menjadi korban tidak akan mengalami perubahan apapun. Pembuat virus akan memanfaatkan akun-akun tersebut untuk menyebarkan lebih banyak link jebakan ke jaringan pertemanan tersebut. Hebatnya, saat akun korban mengirim link jebakan secara otomatis, tidak muncul jendela poup sehingga pengguan facebook tak sadar akunnya sedang dimanfaatkan.

 

Satu-satunya cara efektif menghadapi serangan semacam ini adalah dengan mengantisipasi sejak awal. Layaknya situs phising, jangan mudah tergoda untuk membuka link yang dikirimkan orang lain meski dengan iming-iming menarik. Apalagi serangan macam Kolab termasuk jenis serangan yang sulit dibasmi. Vaksincom bahkan masih belum menemukan cara efektiof membasminya.

"Vaksinis sedang melakukan test ekstensif pada virus ini di laboratorium virus Vaksincom. Nantikan artikel berikut yang akan menggali lebih dalam tentang virus ini serta cara membasminya," tulis Ad Sap, dari Vaksincom dalam emailnya, Jumat (9/9/2011).

Kolab/Click1 tidak berjalan pada proses Windows sehingga sulit menemukan dan mematikan keberadaan worm/rootkit ini. Tetapi, worm ini justru mendompleng atau menumpang pada file Svchost.exe milik Windows, sehingga Anda akan sulit mematikannya. Jika Anda memaksa mematikan file Svchost.exe, komputer akan mengalami blue screen of death/BSOD. Termasuk jika Anda mencoba melakukan scan menggunakan tools tertentu seperti GMER, tools yang biasa digunakan untuk mendeteksi rootkit.

Walaupun tidak berjalan pada proses atau services Windows, Kolab/Click1 memanfaatkan file Svchost.exe Windows, untuk melakukan broadcast pada IP-IP tertentu. Agar dapat berjalan bebas tanpa hambatan, Kolab/Click1 mendaftarkan programnya pada Windows Firewall, sehingga diperbolehkan untuk melakukan koneksi dan broadcast.

 

Nah, sebelum Anda terjebak, catat tips hindari Kolab/Click1. Berikut beberapa tips bagi Anda jika tidak ingin terinfeksi dan menjadi korban dari worm/rootkit ini:

  • Hindari melakukan klik pada link yang dikirim pada Anda, baik melalui pesan chat FB atau status.
  • Beritahukan pada teman Anda, bahwa komputer tersebut telah terinfeksi virus, dan segera lakukan update dan scan komputer dengan antivirus yang terupdate.
  • Jangan melakukan copy link atau melakukan pemberitahuan disertai link tersebut, karena dengan begitu Anda justru ikut menyebarkan link yang mengandung virus tersebut.
  • Jangan meninggalkan FB Anda dalam keadaan aktif/login, sebaiknya Anda logout dahulu hingga Anda kembali.
  • Gunakan Secure HTTP / HTTPS pada saat Login FB, hal ini agar FB Anda tidak mudah diakses oleh orang lain disekitar Anda.

 

Infeksi Virus Kolab

Umumnya Anda akan mendapatkan pesan chat pada Facebook oleh salah satu teman Anda. Pesan chat tersebut memberikan sebuah link tertentu. (lihat gambar 4 dan 5)

1

1

Gambar Pesan chat FB yang dikirim oleh komputer yang terinfeksi Kolab/Click1

 


Kolab/Click1 tidak berjalan pada proses atau services Windows, sehingga sulit menemukan dan mematikan keberadaan worm/rootkit ini. Tetapi, worm ini justru mendompleng atau menumpang pada file svchost.exe milik Windows, sehingga Anda akan sulit mematikan-nya. Jika Anda memaksa mematikan file svchost.exe, komputer akan mengalami blue screen of death / BSOD. Termasuk jika Anda mencoba melakukan scan menggunakan tools tertentu seperti GMER, tools yang biasa digunakan untuk mendeteksi rootkit. 

1

Berusaha mematikan file svchost yang telah didompleng, akan muncul BSOD

 

Broadcast ke IP-IP tertentu

Walaupun tidak berjalan pada proses atau services Windows, Kolab/Click1 memanfaatkan file svchost.exe Windows, untuk melakukan broadcast pada IP-IP tertentu. 

1

Gambar  Aktivitas broadcast yang dilakukan oleh virus Kolab/Click1


Mencantumkan diri-nya pada Windows Firewall

Agar dapat berjalan bebas tanpa hambatan, Kolab/Click1 mendaftarkan programnya pada Windows Firewall, sehingga diperbolehkan untuk melakukan koneksi dan broadcast. 

1

Gambar  Aktivitas broadcast yang dilakukan oleh virus Kolab/Click1

 

reference; kompas.com, vaksin.com

 

 

Tips Penanggulangan Komputer atau Facebook Yang Sudah Terinfeksi Oleh Virus Facebook Chat

  1. Scan seluruh Komputer Kamu dengan AntiVirus yang Memiliki fasilitas pencarian Rootkit (saya sarankan menggunakan Avira Antivirus Personal 2012, atau Avira Internet Security 2012, karena teman saya pernah mengalami hal serupa, dan kini facebooknya sudah normal kembali)
  2. Jangan Lupa update terlebih dahulu AntiVirus tersebut sebelum kamu men-SCAN seluruh hardisk kamu.
  3. Setting di menu configuration, Checklist tanda "Search for rootkit before scan"
  4. setelah itu, SCAN  SELURUH HARDISK KAMU, jika menemukan virus langsung DELETE saja
 
1
  • JIKA PROSES SCAN Hardisk sudah 100% (selesai), Update selalu Antivirus tersebut untuk menghindari komputer atau Laptop anda terserang kembali oleh Virus Facebook Chat
  • Berikut ini adalah tampilan Pemblokiran situs website, jika AVIRA mendeteksi sebuah link atau website tersebut yang akan berusaha membahayakan komputer maupun Laptop kita (usahakan selalu update antivirus kamu)
 
1
 
  • Setting facebook kamu dari HTTP menjadi HTTPS (ada pada menu setting di facebook)
  • Jika ada teman anda mengirimkan link mencurigakan dan tidak jelas situsnya jangan di klik. lebih baik tanyakan dahulu kepada teman anda apakah benar link tersebut dikirimkan oleh teman anda
  • Biasanya virus ini juga bisa mengirimkan pesan yang tidak jelas ke e-mail teman-teman kamu di facebook, jangan dibuka e-mail tersebut bila subject emailnya tidak jelas, konfirmasi ke teman kamu dahulu apakah teman kamu merasa mengirimkan email tersebut ke email milik kamu
 

DOWNLOAD FREE AVIRA ANTIVIRUS 2012 (Latest Version)

http://10507276.blog.unikom.ac.id/new-update-free.2qs

 

SEMOGA ARTIKEL DIATAS BISA MEMBANTU , KEEP VISITING MY BLOG :D

 

Format Lainnya : PDF | Google Docs | English Version
Diposting pada : Minggu, 16 Oktober 11 - 11:06 WIB
Dalam Kategori : LINK VIRUS FACEBOOK CHAT (W32/KOLAB), VIRUS FACEBOOK, LINK VIRUS FACEBOOK.PENYEBARAN VIRUS MELALUI LINK FACEBOOK, FACEBOOK, TIPS DAN CARA MENGANTISIPASI, MENANGGULANGI, MENGHAPUS, MENGHILANGKAN VIRUS FACEBO
Dibaca sebanyak : 7295 Kali
Rating : 1 Bagus, 0 Jelek
DraGunawanDraGunawan · makasi atas infonya...
Diposting pada : Minggu, 16 Oktober 11 - 11:11 WIB
AGUNKz scrEaMO {Agung YuLy Diyantoro} BlogAGUNKz scrEaMO {Agung YuLy Diyantoro} Blog · sip, sama-sama
Diposting pada : Minggu, 16 Oktober 11 - 11:27 WIB
AGUNKz scrEaMO {Agung YuLy Diyantoro} BlogAGUNKz scrEaMO {Agung YuLy Diyantoro} Blog · @gieTha: Scan semua Hardisk di komputer kamu pake Avira Internet Security 2012 (checklist scan for Rootkit before scan di menu "Configuration" ) Sebelum discan Update dulu AVIRA nya Senang 
Diposting pada : Jumat, 21 Oktober 11 - 19:03 WIB
AGUNKz scrEaMO {Agung YuLy Diyantoro} BlogAGUNKz scrEaMO {Agung YuLy Diyantoro} Blog · @Syafa'atin: Pake AVIRA AntiVIRUS Personal 2012, trus di update dulu database aviranya Senang 
Diposting pada : Minggu, 20 November 11 - 08:35 WIB
AGUNKz scrEaMO {Agung YuLy Diyantoro} BlogAGUNKz scrEaMO {Agung YuLy Diyantoro} Blog · DOWNLOAD FREE Avira Antivirus Personal 2012 (Latest Version)
http://10507276.blog.unikom.ac.id/new-update-free.2qs
Diposting pada : Minggu, 20 November 11 - 08:37 WIB
Anda harus Login terlebih dahulu untuk mengirim komentar
Facebook Feedback

My Social-Net Accounts, You can Follow.. mungkin suatu hari nanti kita berjodoh (‾⌣‾)♉
ADS & Sponsor
Posting Terbaru Lainnya
Last Visitors
POLLING
TRANSLATOR
Pengenalan
Kategori
Alexa Rank